卡巴斯基2019威胁预测指出,APT攻击将趋向简单高效,网络硬件和物联网设备易受攻击。APT28针对中亚、中欧和东欧的外交机构,Gamaredon持续攻击乌克兰。供应链攻击、移动安全(尤其是iOS)、破坏性攻击和公开报复成为趋势。同时,Magecart集团入侵运动品牌网站,针对iPhone的网络钓鱼活动增多。
自娱自乐,觉得有用转发,觉得没用等下篇,谢谢各位兄弟姐妹支持
威胁预测
卡巴斯基发布了2019年的威胁预测,其中对多方面进行了威胁预测,如下:
一、不会出现更加具有复杂性攻击的APT行动
意思大概是像震网这类高持续性攻击事件出现的可能不大,反而大多数APT攻击都会趋向于简单化,高效,快速获取数据信息
二、网络硬件和物联网设备将成为僵尸网络的攻击“宠儿”
类似VPNFilter这类僵尸网络
三、公开报复
这个很好理解,就是和政治挂钩进行APT攻击,美俄大战,美*大战,美朝大战,朝韩大战。
四、新人的出现
APT世界似乎分为两组:传统的资源充足的最先进的演员(卡巴预测会消失)和一群想要参与游戏的精力充沛的新人
五、negative rings(负环)
Meltdown / Spectre / AMDFlaws和所有相关漏洞(以及即将发生的漏洞),这类0环以下的漏洞在2019年很有可能会继续出现
六、感染媒介
这主要是由于数据泄露,导致可以利用各类大平台账户进行鱼叉攻击,而这个攻击过程的载体会呈现多样化形态,具体脑洞去。
七、破坏性攻击
Olympic destroyer就是一个很好的例子,攻击完之后,定时破坏系统或销毁硬盘内容,许多攻击者正在定期将这些功能纳入其活动中。破坏性攻击对攻击者有几个好处,特别是在攻击后创建转移和清理任何日志或证据方面。
八、供应链攻击
这里卡巴暗示了一下硬件植入,比slightshot那种软件植入更加强大,可能在暗示哪个组织。
九、移动安全
这里主要强调的是ios安全性,提到了这么一段话
一些公司声称他们可以完全访问任何其拥有iPhone(也许比越狱更高手段)。有的人可以找到一些创造性的方法来绕过这些设备上的安全性,例如使用流氓MDM服务器并通过社交工程要求目标在他们的设备中使用它们,从而为攻击者提供安装恶意应用程序的能力。(白象孔子那个案例)
“看看今年年初泄露的iOS启动代码是否会给攻击者带来任何好处,或者他们是否会找到利用它的新方法,这将会很有趣。”
最后卡巴开了几个脑洞,这个最深得我心
由于之前俄罗斯特工被荷兰赶走了,所以是否可以用无人机代替人去渗透(满分)
PDF见知识星球
威胁情报
一、
俄罗斯APT28,在2018年8月新增了两个Zebrocy组件,其攻击目标在中亚,以及中欧和东欧国家,特别是大使馆,外交部和外交官。
delphi后门
二、
俄罗斯APT组织Gamaredon针对乌克兰使用Pterodo变种进行攻击
乌克兰对外情报局发现Pterodo变种出现在乌克兰,该恶意软件用于收集系统数据,定期将其发送到C2服务器宁等待进一步的命令。
ioc挺多:https://cert.gov.ua/news/46
三、
Magecart威胁集团入侵运动服品牌Umbro Brasil网站并挂马
相关链接:
https://blog.malwarebytes.com/threat-analysis/2018/11/web-skimmers-compete-umbro-brasil-hack/
四、
findmyname活动
使用Fallout Exploit Kit在FindMyName活动中找到Azorult变种
相关链接:
https://researchcenter.paloaltonetworks.com/2018/11/unit42-new-wine-old-bottle-new-azorult-variant-found-findmyname-campaign-using-fallout-exploit-kit/
五、针对iPhone用户的大规模网络钓鱼和重定向活动
打开公众号见第二篇
娱乐新闻
朝鲜的网络军队来自哪里?,有视频
https://www.voanews.com/a/north-korea-cyber-army/4666459.html
今天心有点累,不细写了,星球见
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
